【wepro小教室】商業電郵詐騙
商務電郵詐騙(Business Email Compromise, BEC)係比一般釣魚電郵更高階嘅攻擊,根據 FBI 數據,BEC 攻擊總損失達 430 億美元,而且仲不斷增加,至少有 177 個國家或地區報告受攻擊。咁 BEC 究竟係點運作嘅呢?
商務電郵詐騙騙徒會假扮向企業發出產品查詢,騙取企業信任,降低其戒備心,再要求受害人下載相關文件,繼而偷取登入憑證;BEC 主要以冒充各大品牌招搖撞騙,騙款金額相對較高,一旦中伏,企業就蒙受巨額損失,甚至因導致客戶資料外洩而聲譽被毁。
另一方面,詐騙者可以搵出公司老闆係邊個之後,設置一個虛假電子郵件地址,再向員工發送請求,指示佢哋需操作快速而低調地交易,員工一不留神就會跟從指示行事。喺更高級嘅攻擊下,攻擊者會入侵同事、老闆或客戶嘅電郵,用上佢哋真實電郵地址提出資金轉移。當受害者意識到問題時,騙子已經拎走晒錢。
BEC 攻擊最具挑戰性嘅地方,係技術或軟件幾乎無法幫助阻止攻擊,因為佢嘅問題出於人性。掃毒同垃圾郵件過濾器,可以防止包含惡意連結,或附有惡意軟件嘅電子郵件進入收件箱。但一個被黑客入侵嘅正常電郵帳戶,被用作向受害者發送請求,就軟件而言,基本上係偵測唔到惡意意圖。
因此,喺對抗 BEC 攻擊時,最重要係確保員工了解呢類攻擊嘅運作,建立可防止資金轉移嘅流程。如有懷疑,應該直接詢問同事或老闆係咪真有其事。企業亦應制定有關金融交易嘅程序,尤其係大型交易,並應確保要經多人批核資金轉移過程,令轉移資金需要更長時間,有助確保資金唔會送到犯罪分子手上。
想了解更多 BEC 攻擊喺本港嘅情況,立即睇電郵安全專家嘅分析:https://www.wepro180.com/greenradar210906/